Facebook, emblème du «capitalisme de surveillance»

Par

Le détournement de 87 millions de profils Facebook par Cambridge Analytica afin d’influer sur la campagne présidentielle américaine a plongé la société de Mark Zuckerberg dans une crise sans précédent en la mettant face à un dilemme en apparence insoluble : comment rassurer investisseurs et utilisateurs alors que son modèle économique repose par définition sur la collecte massive des données personnelles ?

Cet article est en accès libre. Découvrez notre offre spéciale ! S'abonner

Un vent de panique souffle sur Facebook. Deux semaines après la révélation du vol de 87 millions de profils d’utilisateurs par la société Cambridge Analytica, la firme californienne ne semble plus savoir quoi faire pour calmer la tempête et multiplie, en vain, les annonces destinées à rassurer les utilisateurs et les marchés financiers.

Geste rarissime de la part d’un PDG fondateur réputé pour son arrogance, dépeinte dans le film The Social Network, Mark Zuckerberg a condescendu, mercredi 4 avril, à venir répondre, la semaine suivante, aux questions des parlementaires américains sur l’ingérence dans la campagne électorale de 2017. L’audition, prévue à 16 heures, heure française, devant de la commission du commerce de la Chambre des représentants, sera suivie dans le monde entier.

La couverture du dernier numéro du magazine américain "Wired" La couverture du dernier numéro du magazine américain "Wired"
Encore plus exceptionnel, jeudi 5 avril, Mark Zuckerberg a été contraint d’assurer qu’il ne démissionnerait pas et qu’il ne renverrait aucun responsable, tout en reconnaissant des « erreurs ». « J’ai bâti cet endroit. Je le dirige. Et je suis responsable de ce qu’il se passe ici », a affirmé le PDG lors d’une interview à plusieurs médias rapportée par The Guardian. « Je ne vais pas chercher à jeter quelqu’un d’autre sous le bus pour des erreurs que nous avons faites. »

C’est la première fois que Mark Zuckerberg évoque sa possible démission, même pour la démentir. Et sa réaction intervient alors que la veille, le mercredi 4 avril, un fond de pension appartenant à la ville de New York et ayant investi un milliard de dollars dans Facebook, avait demandé la tête de son fondateur et son remplacement au sein du conseil d’administration par trois nouveaux membres indépendants.

Il faut dire qu’entre le 16 mars, veille de la publication des articles de The Observer et du New York Times à l’origine du scandale, et le 1er avril, l’action de Facebook s’est effondrée de 17 %, plus de vingt milliards de dollars de capitalisation boursière se sont envolés. Et la chute ne fait que commencer, annoncent les analystes, pour qui la confiance entre les marchés financiers et le réseau social est bel et bien rompue.

De son côté, la société Facebook multiplie les actes de contrition, reconnaissant par exemple d’elle-même qu’il s’agissait non pas de 50 millions, comme indiqué initialement, mais de 87 millions de profils Facebook que la société Cambridge Analytica avait dérobés et utilisés afin d’améliorer le ciblage de la campagne électorale de Donald Trump. Dans un communiqué publié le 5 avril, le réseau social expliquait même que, en dehors du scandale de Cambridge Analytica, « la plupart » des quelque 2,1 milliards d’utilisateurs avaient pu voir leur profil collecté grâce à une option permettant de retrouver un profil correspondant à une adresse mail ou un numéro de téléphone.

Parallèlement à cette opération transparence, Facebook a enchaîné les annonces visant à rassurer ses utilisateurs. La fonction permettant de retrouver un utilisateur avec son adresse mail ou son numéro de téléphone a été désactivée. Les règles de confidentialité ont été réécrites pour plus de clarté. La société a également mis en place de nouvelles options permettant de mieux configurer ses paramètres de sécurité, par exemple en supprimant plus facilement des applications indésirables. Elle s’est encore engagée à ne plus travailler avec des agrégateurs de données. Jamais la société n’avait autant communiqué en si peu de temps.

Cette communication de crise vise, notamment, à contrer les nombreux appels à supprimer son compte Facebook, réunis sous le mot-dièse #DeleteFacebook (« #SupprimeFacebook »), et les multiples tutoriels apparus ces dernières semaines expliquant comment quitter le réseau social. Pour l’instant, la société n’a pas communiqué sur le nombre d’internautes ayant fermé leur compte.

Le scandale de Cambridge Analytica suffira-t-il à faire tomber l’un des cinq « GAFAM » (Google, Apple, Facebook, Amazon, Microsoft),  ces géants du Net qui semblaient jusqu’à présent intouchables ? Il constitue en tout cas un tournant historique. « On a en effet l’impression qu’il se passe quelque chose », confirme le défenseur des libertés numériques Tristan Nitot, directeur de produit chez Cozy Cloud, fondateur de l’association Mozilla Europe et auteur du livre Surveillance:// (C&F éditions, octobre 2016). « Ça prend de l’ampleur et c’est une bonne chose. Maintenant, il ne faut pas que ça s’éteigne. C’est ce qui m’inquiète. En fait, je suis autant rassuré par l’ampleur que ça prend que sidéré par l’absence de réaction auparavant. Car le problème est grave, il est systémique et il est là depuis longtemps. »

Les manipulations de Cambridge Analytica jettent en effet une lumière crue sur un véritable système au cœur de l’économie numérique. « La particularité de cette affaire, c’est qu’il y a tout de même eu interférence dans le processus électoral d’au moins un pays. De plus, l’application de Cambridge Analytica permettait d’accéder au profil de l’utilisateur mais également à ceux de ses amis qui, eux, n’avaient pas donné leur consentement, explique Tristan Nitot. Mais pour le reste, la problématique n’est pas vraiment différente. Quand Facebook dit qu’il ne vend pas les données des utilisateurs, c’est en partie vrai et en partie faux. Tout d’abord, les données fuitent très souvent. Ensuite, ces données sont utilisées par Facebook pour créer de la valorisation, créer des applications, faire de la publicité. »

Même si Cambridge Analytica a bien dérobé quelque 87 millions de profils, c’est en fait quasiment toute l’économie du numérique qui repose sur une collecte massive des données des utilisateurs. Avant l’explosion du scandale, la société se vantait d’ailleurs de posséder des profils sur 220 millions d’Américains, des données obtenues légalement auprès des multiples « data brokers » ou vendeurs de données du pays. Ce modèle économique auquel sont irrémédiablement liés Facebook mais également Google ou Twitter a été théorisé sous l’expression de « capitalisme de surveillance ».

Le concept a fait l’objet d’une première définition dans un article des universitaires John Bellamy Foster et Robert W. McChesney, publié en juillet 2014 sur le site Monthly Review. Dans celui-ci, les auteurs font du capitalisme de surveillance l’évolution naturelle du complexe militaro-industriel dénoncé par les président Dwight Eisenhower dans son célèbre discours de janvier 1961. Ils rappellent les origines militaires du Net et les efforts constants déployés par l’armée pour contrôler la recherche et les industries de pointe.

Les révélations d’Edward Snowden ont largement confirmé ces liens étroits et la collaboration active des géants du Net dans la surveillance des citoyens. Il n’est également pas si surprenant que, comme le révélait le New York Times le 27 mars, des salariés de la sulfureuse entreprise de surveillance Palantir aient collaboré avec Cambridge Analytica pour mettre au point leur opération de collecte de données illégale. Ni que le cofondateur de Palantir, Peter Thiel, soit par ailleurs membre du conseil d’administration de Facebook, ainsi qu’un soutien de Donald Trump.

Quelques mois après la publication de l’article de Monthly Review, la professeure de Harvard Business School Shoshana Zuboff va reprendre le concept de capitalisme de surveillance pour l’approfondir et lui donner un sens beaucoup plus large. Dans un article publié en 2016 dans la Frankfurter Allgemeine Zeitung, elle explique comment « le capitalisme a été détourné par un projet de surveillance lucratif ». Ce détournement a eu lieu, raconte Shoshana Zuboff, lorsque Google a pris conscience du profit qu’il pouvait tirer des données comportementales de ses utilisateurs, données qu’elle désigne sous le terme de « surplus comportemental ».

« Le succès dramatique de Google dans le “matching” des publicités et des pages a révélé la valeur transformationnelle de ce surplus comportemental comme moyen de générer des revenus et, finalement, de transformer les investissements en capital », écrit Shoshana Zuboff. « Dans ce contexte, les utilisateurs ne sont plus une fin en eux-mêmes. À la place, ils sont devenus un moyen de faire des profits dans un nouveau type de marché dans lequel les utilisateurs ne sont ni des acheteurs ni des vendeurs ni des produits. Les utilisateurs sont une source de matériaux bruts gratuits qui nourrit un nouveau type de processus de fabrication », poursuit la professeure. « Le jeu ne consiste plus à vous envoyer un catalogue de vente par correspondance ou même à cibler la publicité en ligne. Le jeu consiste à vendre l’accès au flux en temps réel de votre vie quotidienne – votre réalité – afin de l’influencer directement et de modifier votre comportement pour faire des profits. »

Et, sans cette surveillance, Google ou Facebook se privent du moteur de leur croissance. « Demander le respect de la vie privée aux capitalistes de la surveillance ou faire du lobbying pour la fin de la surveillance commerciale, c’est comme demander à Henry Ford de fabriquer chaque modèle T à la main », résume Shoshana Zuboff.

Mark Zuckerberg lors du Mobile World Congress en février 2016 à Barcelone © Facebook Mark Zuckerberg lors du Mobile World Congress en février 2016 à Barcelone © Facebook

Le 30 mars, le site Buzzfeed a révélé le contenu d’un mémo interne de Facebook écrit par un des plus proches collaborateurs de Mark Zuckerberg et illustrant parfaitement les stratégies à l’œuvre derrière ce capitalisme de surveillance. Dans ce texte, diffusé en juin 2016 auprès des salariés de la société, le vice-président Andrew Bosworth, alias « Boz », affirme : « Tout le travail que nous faisons pour croître est justifié. Et cette croissance ne passe que par une seule chose : connecter les gens. »  « L’horrible vérité est que nous croyons si profondément au fait de connecter les gens que tout ce qui nous permet de connecter plus de gens est de facto bon, affirme « Boz ». « Nous connectons les gens. Ça peut être bon s’ils en font quelque chose de positif, poursuit-il. Ça peut être mauvais s’ils en font quelque chose de négatif. Peut-être que ça coûtera une vie en exposant quelqu’un au harcèlement. Peut-être que quelqu’un mourra dans une attaque terroriste coordonnée avec nos outils. »

Au-delà du cas de Cambridge Analytica et de Facebook, c’est tout donc un modèle économique qu’il faudrait réformer. En France, le Parlement est justement en train d’adopter une loi d’adaptation du droit français au nouveau Règlement européen sur la protection des données personnelles (RGPD). Ce texte, qui doit entrer en vigueur le 28 mai prochain, contient plusieurs avancées en matière de protection des données des internautes. Il renforce notamment les obligations des entreprises traitant des données, ainsi que les sanctions, qui pourront aller jusqu’à 4 % du chiffre d’affaires et 20 millions d’euros d’amende.

Mais face aux enjeux, « le RGPD ne suffira pas, estime Tristan Nitot. Il est bien ficelé et c’est un premier pas dans la bonne direction, mais il faudra voir comment il sera appliqué, et détourné ». La solution résiderait plus dans le comportement des internautes. « Le plus important, c’est l’éducation des citoyens, poursuit Tristan Nitot. Il faut que tout le monde comprenne que le numérique, c’est quelque chose qui touche à nos vies. Il nous faut apprendre de nouvelles règles numériques, un peu comme si nous découvrions aujourd’hui l’hygiène, une hygiène numérique. »

Le défenseur de la vie privée cite l’exemple de l’application de rencontres homosexuelles Grindr, dont on a appris, le 2 avril, qu’une faille de sécurité avait exposé les données personnelles de ses utilisateurs, leur géolocalisation et leur « statut HIV » entre autres. « Quand on lit ce genre d’info, on se dit que nous sommes au bord de l’abîme ! se désole Tristan Nitot. Mais peut-être qu’elle permet de faire prendre conscience à certains que mettre son statut HIV en ligne, oui, ça peut être un problème, que les informations que l’on accepte de donner, on ne sait jamais quand elles vous reviendront à la figure. »

« L’utilisateur est trop souvent dépassé par ce qui lui arrive dans le monde numérique, poursuit-il. Du coup, il adopte de mauvais comportements. Je sais par exemple que pour accéder à mon blog, standblog.org, beaucoup de gens tapent “standblog.org” dans Google, au lieu de le taper dans la barre d’adresse. Ça montre qu’ils ne savent même pas ce qu’est une adresse URL et pour eux tout passe par Google. Et c’est encore pire avec les smartphones, pour lesquels les gens sont formés trois minutes par le vendeur de la boutique. Il n’y a en France quasiment aucune formation au numérique. À part une “élite”, la majorité des gens n'ont aucune idée de ce qu’ils font, et de ce que ça leur coûte. »

« Il y a un autre problème difficile à résoudre : celui de la gratuité, souligne Tristan Nitot. L’esprit humain est fait de telle manière que lorsqu’on lui dit qu’un produit ou un service est gratuit, il pense qu’il ne va rien perdre. Il y a quelque temps, j’avais calculé que l’ensemble des services fournis par Facebook revenait à trois euros par an et par utilisateur. Moi, si c’est pour bénéficier de services sans publicité ni collecte de données, je suis prêt à payer. Idem pour Google pour, disons, cinq euros par an. Seulement, nous serions trop peu nombreux. »

Cette reprise en main de leurs données par les utilisateurs est possible dès aujourd’hui, de nombreux services proposant déjà des services équivalents à ceux proposés par les GAFAM. Une « hygiène numérique » que Tristan Nitot détaillait dans son livre Surveillance://. « J’utilise très peu d’applications car le smartphone est beaucoup plus permissif que l’ordinateur en matière de collecte de données, nous explique-t-il. Par exemple, j’utilise Facebook mais je ne consulte mon compte que depuis mon ordinateur. Pour les applications que je souhaite vraiment installer, je me renseigne. Je lis les CGU. Il existe également des organisations comme Exodus Privacy, des hacktivistes français, qui analysent le code source des applications Android pour détecter et lister les mouchards. Sur Internet, j’utilise comme navigateur Firefox. J’ai un compte Gmail mais que je n’utilise jamais. Pour mes mails, j’utilise une adresse personnelle que je loue. Je n’utilise aucun des services de Google. J’utilise les outils de Framasoft, comme l’éditeur de texte collaboratif Framapad. Et pour mes recherches, j’utilise des moteurs tels que Qwant ou DuckduckGo. »

Prolongez la lecture de Mediapart Accès illimité au Journal contribution libre au Club Profitez de notre offre spéciale